




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第11章安全性與保護(hù)機(jī)制內(nèi)容提要11.1安全性概述
11.2常見(jiàn)的安全性攻擊11.3安全對(duì)策11.4保護(hù)機(jī)制11.1安全性概述11.1.1信息安全問(wèn)題信息安全涉及眾多方面,主要包括計(jì)算機(jī)安全和網(wǎng)絡(luò)安全。11.1.2安全環(huán)境“安全性(Security)”和“保護(hù)(Protection)”1.對(duì)安全的威脅2.對(duì)安全的攻擊表非法入侵包括兩種類型:被動(dòng)入侵者和主動(dòng)入侵者。另一類安全災(zāi)害是病毒(Virus)3.偶然數(shù)據(jù)丟失11.1.2安全環(huán)境目
標(biāo)威
脅數(shù)據(jù)保密數(shù)據(jù)暴露數(shù)據(jù)完整數(shù)據(jù)篡改系統(tǒng)可用拒絕服務(wù)11-1計(jì)算機(jī)系統(tǒng)的安全目標(biāo)和相應(yīng)威脅11.2常見(jiàn)的安全性攻擊11.2.1常見(jiàn)的攻擊點(diǎn)11.2.2網(wǎng)絡(luò)威脅11.2.3計(jì)算機(jī)病毒1.計(jì)算機(jī)病毒是一個(gè)程序片段,它能攻擊合法的程序,使之受到感染11.2.3計(jì)算機(jī)病毒2.計(jì)算機(jī)病毒的特征①病毒程序是人為編制的軟件,具有短小精悍的突出特點(diǎn)②病毒可以隱藏在可執(zhí)行程序或數(shù)據(jù)文件中。③可傳播性,具有強(qiáng)再生機(jī)制。④可潛伏性,具有依附于其他媒體寄生的能力。⑤病毒可在一定條件下被激活,從而對(duì)系統(tǒng)造成危害。3.計(jì)算機(jī)病毒的傳播方式4.對(duì)付病毒的常用方法11.3安全對(duì)策
①物理層。②人員層。③網(wǎng)絡(luò)層。④操作系統(tǒng)層。11.3.1一般性安全機(jī)制1.身份鑒別2.訪問(wèn)控制3.?dāng)?shù)據(jù)加密4.?dāng)?shù)據(jù)完整性5.?dāng)?shù)字簽名6.防重發(fā)7.審計(jì)機(jī)制11.4保護(hù)機(jī)制11.4.1保護(hù)域計(jì)算機(jī)系統(tǒng)是進(jìn)程和對(duì)象的集合體。能夠執(zhí)行的操作取決于對(duì)象。進(jìn)程只能訪問(wèn)被授權(quán)使用的資源“需者方知(need-to-know)”原則。11.3.1一般性安全機(jī)制1.域結(jié)構(gòu)域是<對(duì)象,權(quán)限>對(duì)的集合,每個(gè)對(duì)標(biāo)記一個(gè)對(duì)象和一個(gè)可執(zhí)行操作的子集,允許執(zhí)行的操作稱做權(quán)限。例如,域D定義為<fileF,{read,write}>,那么在域D上執(zhí)行的進(jìn)程對(duì)文件F可讀可寫(xiě),除此之外,它不能對(duì)F執(zhí)行任何其他操作。11.3.1一般性安全機(jī)制圖11-1有三個(gè)保護(hù)域的系統(tǒng)11.3.1一般性安全機(jī)制進(jìn)程和域之間的聯(lián)系可以是靜態(tài)聯(lián)系或動(dòng)態(tài)聯(lián)系。域可以用以下多種方式實(shí)現(xiàn):①每個(gè)用戶可以是一個(gè)域。②每個(gè)進(jìn)程可以是一個(gè)域。③每個(gè)過(guò)程可以是一個(gè)域。2.UNIX保護(hù)域
<UID,GID>3.存取矩陣
圖11-3把域作為對(duì)象的存取矩陣圖11-2存取矩陣11.4.2存取控制表按列存儲(chǔ)技術(shù)中,每個(gè)對(duì)象與一個(gè)有序表關(guān)聯(lián),其中列出可以訪問(wèn)該對(duì)象的所有域以及怎樣訪問(wèn)。這張表稱做存取控制表(AccessControlList,ACL)。圖11-4使用存取控制表管理文件存取11.4.3權(quán)力
對(duì)存取矩陣按行分割是實(shí)施簡(jiǎn)化的另一種方法。采用這種方法時(shí),對(duì)每個(gè)進(jìn)程都賦予一張它能夠訪問(wèn)的對(duì)象表,以及每個(gè)對(duì)象允許進(jìn)行的操作(域),該表稱做權(quán)力表(CapabilityList),其中每一項(xiàng)稱做權(quán)力。圖11-5進(jìn)程及其權(quán)力表示例11.4.4可信系統(tǒng)1.可信計(jì)算基圖11-6引用監(jiān)控程序示意圖11.4.4可信系統(tǒng)2.建立職責(zé)聯(lián)系3.自由存取控制4.對(duì)象重用5.授權(quán)與特權(quán)6.識(shí)別與認(rèn)證7.審計(jì)8.受保護(hù)子系統(tǒng)11.4.5安全性能評(píng)測(cè)標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)安全性能的評(píng)測(cè)標(biāo)準(zhǔn)(TCSEC)。分為7個(gè)級(jí)別,其中A級(jí)安全性最高,D級(jí)最低。表11-2“橙皮書(shū)”安全準(zhǔn)則準(zhǔn)則DC1C2B1B2B3A1安全策略
自由存取控制
對(duì)象重用
標(biāo)號(hào)標(biāo)號(hào)完整性
以標(biāo)記信息的導(dǎo)出
標(biāo)記人工可讀的的輸出
強(qiáng)制存取控制
設(shè)備標(biāo)記
×××
→→×→→→×
×→×→→×→→×
×→×→×→→→→→→→→→→職責(zé)識(shí)別與認(rèn)證
審計(jì)可信路徑×××
×→→
×××××→→→準(zhǔn)則DC1C2B1B2B3A1保證系統(tǒng)體系結(jié)構(gòu)系統(tǒng)完整性安全性測(cè)試設(shè)計(jì)說(shuō)明和檢驗(yàn)隱藏通道分析可信的設(shè)施管理配置管理可惜的恢復(fù)可信的分布
×××→×××××→→→×××××××××××→×→→×××→×→×文檔安全特征用戶指南可信設(shè)施手冊(cè)測(cè)試文檔設(shè)計(jì)文檔
×→×××→×→→→→×
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆山東省泰安肥城市高二下化學(xué)期末檢測(cè)模擬試題含解析
- 供應(yīng)工業(yè)冷庫(kù)管理辦法
- 數(shù)據(jù)湖成本控制-洞察及研究
- 貨物裝卸機(jī)械使用安全守則
- 智能化農(nóng)用機(jī)器人及其人機(jī)交互優(yōu)化-洞察及研究
- 醫(yī)療幫扶專家管理辦法
- 信用評(píng)級(jí)機(jī)構(gòu)競(jìng)爭(zhēng)態(tài)勢(shì)與公司債券發(fā)行上市審核探析
- 職業(yè)本科中試階段的內(nèi)涵發(fā)展、結(jié)構(gòu)體系及實(shí)施策略
- 輸氣管道焊接質(zhì)量問(wèn)題分析
- 冶金企業(yè)應(yīng)急管理辦法
- 2025年中國(guó)LTCC技術(shù)行業(yè)市場(chǎng)現(xiàn)狀、前景分析研究報(bào)告(智研咨詢發(fā)布)
- 租賃住房培訓(xùn)課件下載
- 房管員試題資料
- 2024年蘇州昆山國(guó)創(chuàng)投資集團(tuán)有限公司招聘筆試真題
- 商場(chǎng)吸煙區(qū)管理制度
- 糖尿病足截肢術(shù)后護(hù)理
- 廣東省東莞市2022-2023學(xué)年高二下學(xué)期期末物理試題(含答案)
- 公司第四季度安委會(huì)會(huì)議匯報(bào)材料課件
- 2025年農(nóng)業(yè)技術(shù)員考試試題及答案
- 【詩(shī)歌鑒賞】2025屆高三下4月名校模考試題
- 小學(xué)生書(shū)法知識(shí)講座課件
評(píng)論
0/150
提交評(píng)論